Sebuah aplikasi chatting diyakini telah memata-matai sekaligus mencuri data pengguna Android.
Mengutip laman Mirror, Senin (27/7/2020), informasi ini diberitahukan oleh para peneliti di perusahaan keamanan ESET. Para peneliti memperingatkan adanya aplikasi chatting yang bisa memata-matai dan mencuri data penggunanya.
Aplikasi chatting yang dimaksud adalah Welcome Chat. Sebuah aplikasi pesan namun telah disusupi malware berbahaya bernama BadPatch.
Parahnya, aplikasi jahat ini dipromosikan di laman web berbahaya dan diklaim sebagai platform chatting yang aman dan diklaim tersedia di Google Play Store.
Peneliti keamanan di ESET, Lukas Stefanko, mengatakan, klaim aman yang diusung oleh pengembang itu jauh dari kenyataannya.
“Welcome Chat tidak hanya alat spionase, tetapi operatornya juga membiarkan data yang diambil dari korban mereka tersedia secara gratis di internet. Aplikasi tersebut juga tidak pernah tersedia di toko aplikasi resmi,” kata Stefanko.
Minta Akses Berbagai Fitur
Pengguna yang telah mengunduh aplikasi berbahaya ini bakal diminta untuk memberikan izin akses penuh atas SMS, file, perekaman audio, kontak, hingga lokasi pengguna.
Jika pengguna memberikan izin akses atas sejumlah fitur di atas, aplikasi pun bisa melakukan hal-hal berbahaya. Misalnya membaca pesan pribadi, mengakses daftar kontak, sampai ke melihat foto-foto pengguna.
“Daftar izin akses seperti di atas biasanya membuat korban curiga. Namun mengingat yang meminta izin adalah aplikasi chatting, informasi-informasi tersebut wajar jika diperlukan agar aplikasi berfungsi seperti yang dijanjikan,” kata Stefanko.
Jangan Unduh Aplikasi di Luar Sumber Terpercaya
Akhirnya, berdasarkan temuan di atas, para peneliti meminta pengguna untuk tidak mengunduh aplikasi apapun di luar Google Play Store.
“Kami merekomendasikan pengguna untuk tidak memasang aplikasi apapun di luar toko aplikasi Google, kecuali sumber yang bisa dipercaya seperti milik vendor keamanan atau institusi finansial yang memiliki reputasi baik,” kata Stefanko.
Lebih lanjut, Stefanko mengatakan, pengguna harus memperhatikan izin akses apa saja yang diminta oleh aplikasi. Pengguna juga harus curiga jika ada aplikasi yang meminta izin akses pada fitur selain yang sesuai fungsionalitasnya.